Lazarus Group se hace pasar por ejecutivo de Fenbushi en LinkedIn para piratear cibernéticamente

• Cuando el hacker Lazarus se gana la confianza de la víctima, añade enlaces maliciosos.

• Al hacer clic en estos enlaces se desencadenará un ataque de phishing.

Según la empresa de seguridad SlowMist, los usuarios de LinkedIn están siendo atacados por el grupo de ciberhackers respaldado por Corea del Norte, Lazarus Group, que se hace pasar por un miembro ejecutivo de la empresa china de gestión de activos blockchain Fenbushi Capital.

Una captura de pantalla subida a X por el director de seguridad de la información de SlowMist muestra al estafador usando el identificador de LinkedIn "Nevil Bolson" para hacerse pasar por socio fundador de Fenbushi. Según 23pds, el impostor utilizó la foto de Remington Ong para su perfil. Ong es un socio real de Fenbushi Capital.

Ganar la confianza de las víctimas

El perfil falso de LinkedIn del Grupo Lazarus sigue activo buscando programadores. El falso hizo una publicación en LinkedIn hace tres semanas, solicitando información de contacto para poder continuar la conversación.

Lazarus utilizaría al imitador para tener conversaciones privadas en LinkedIn con sus objetivos, haciéndose pasar por un inversor, y luego sugerirían programar una reunión. Una de las razones por las que la organización de hackers Lazarus finge ser un empleado de una empresa de inversión, según la publicación del blog de SlowMist, es porque apunta a conocidas iniciativas DeFi.

Cuando el hacker Lazarus se gana la confianza de la víctima, agrega enlaces maliciosos que parecen invitaciones a reuniones o páginas de eventos. Al hacer clic en estos enlaces se desencadenará un ataque de phishing. Según el CISO de SlowMist, el grupo pudo identificar a "Nevil Bolson" como un afiliado de Lazarus mediante el uso de comparaciones de direcciones IP y una metodología de ataque compartida.

Se estima que la mitad de los ingresos extranjeros de Corea del Norte provinieron de organizaciones de criptohackers respaldadas por el estado; El Consejo de Seguridad de las Naciones Unidas afirma que una parte importante de este dinero se destinó al desarrollo de armas nucleares.

Noticias criptográficas destacadas hoy:

El fundador de MetaWin lanza la moneda Meme $ROCKY en la red base